echo $begrüßung;

Frage: Wie gelang der JavaScript-Code in die Startseite bzw. index.html-Seiten?

In dem PHP-Code ist nichts zu sehen, das eine Datei schreiben kann oder PHP-Code nachladen kann, um dies zu tun.

Auch wenn ich von PHP soviel Ahnung habe wie vom Pizzabacken sehe ich hier, dass wir eine wunderbare Spamschleuder haben, denn nichts, aber rein gar nichts wird geprüft. Abgesehen des Missbrauchs als Spamschleuder, kann so ein unsicheres PHP-Code die Ursache sein für die Infizierung?

Abgesehen davon, dass das Script auch noch auf dem schon seit Jahren eigentlich deaktiviertem Feature Register Globals aufsetzt, wird speziell dieses nicht die Ursache sein. Alles andere ist Spekulation. Jemand mit administrativen Rechten sollte sich den Server ansehen.

echo "$verabschiedung $name";